1.8.3. 路由方法
您可以在 LVS 里使用网络地址转换(Network Address Translation,NAT)或直接路由。下面的内容简单地描述了在 LVS 里使用 NAT 路由和直接路由。
1.8.3.1. NAT 路由
图 1.22 “LVS Implemented with NAT Routing”, illustrates LVS using NAT routing to move requests between the Internet and a private network.
图 1.22. LVS Implemented with NAT Routing
在这个例子中,活跃 LVS 路由器装有两块网络接口卡(NIC)。Internet 使用的 NIC 在 eth0 上有一个真实的 IP 地址,它也有一个别名为 eth0:1 的浮动 IP 地址。专用网络接口的 NIC 在 eth1 上有一个真实的 IP 地址以及别名为 eth1:1 的浮动 IP 地址。在故障切换发生时,面向 Internet 的虚拟接口以及专用虚拟接口由备份 LVS 路由器同时接管。专用网络中的所有真实服务器都使用用于 NAT 路由器的浮动 IP 地址来作为与活跃 LVS 路由器通信的默认路由,这样它们响应来自 Internet 的请求的能力就不会被削弱。
In the example, the LVS router's public LVS floating IP address and private NAT floating IP address are aliased to two physical NICs. While it is possible to associate each floating IP address to its physical device on the LVS router nodes, having more than two NICs is not a requirement.
使用这种拓扑结构,活动的 LVS 路由器接收请求并将其发送到合适的服务器上。让后真实服务器处理这个请求并将数据包返回给 LVS 路由器。LVS 路由器使网络地址转换来代替带有 LVS 路由器挂公用 VIP 地址的数据包里的真实服务器。因为对客户隐藏了事实服务器的真正的 IP 地址,所以这个过程被称作 IP 伪装(masquerading)。
使用 NAT 路由,真实服务器可以是运行不同操作系统的任何类型的机器。NAT 的主要缺点是 LVS 路由器可能成为大型部署中的瓶颈,因为它既得处理转入又得处理转出的请求。
